Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

오버레이 핑 및 트레이스라우트 패킷 지원 이해

가상화된 오버레이 네트워크에서 기존 핑 및 트레이스라우트 메커니즘은 네트워크 전체에 연결이 설정되었는지 여부를 결정하는 데 충분한 정보를 제공하지 않습니다. 기존 pingtraceroute 명령은 기본 물리적 네트워크의 두 엔드포인트 간 기본 연결만 확인할 수 있지만 오버레이 네트워크는 확인할 수 없습니다. 예를 들어, 가상 터널 엔드포인트(VTEP)로 작동하는 주니퍼 네트웍스 디바이스에서 기존 명령을 가상 확장형 LAN(VXLAN) 오버레이에서 VTEP로 기능하는 다른 주니퍼 네트웍스 디바이스에 실행할 ping 수 있습니다. 이러한 상황에서 ping 출력은 엔드포인트(애플리케이션이 직접 실행되는 물리적 서버) 중 하나에 도달할 수 없음에도 불구하고 소스 및 대상 VTEP 간의 연결이 실행 중임을 나타낼 수 있습니다.

QFX5100 스위치용 Junos OS 릴리스 14.1X53-D30, EX9200 스위치용 릴리스 16.1, MX 시리즈 라우터용 릴리스 16.2부터 오버레이 핑 및 트레이스라우트가 오버레이 네트워크 문제 해결 도구로 도입됩니다.

오버레이 네트워크에서 작동하기 위한 핑 및 트레이스라우트 메커니즘의 경우, OAM(Operations, Administration and Management) 패킷이라고도 하는 핑 및 트레이스라우트 패킷은 오버레이 세그먼트에 전달된 데이터 패킷과 동일한 VXLAN UDP 헤더(외부 헤더)로 캡슐화되어야 합니다. 이 구현을 통해 전송 노드가 특정 오버레이 세그먼트에 대한 데이터 패킷과 동일한 방식으로 OAM 패킷을 전달하도록 보장합니다.

특정 데이터 플로우에 대해 연결 문제가 발생하면 플로우에 해당하는 오버레이 OAM 패킷이 해당 플로우의 데이터 패킷과 동일한 연결 문제를 경험하게 됩니다.

핑 오버레이와 트레이스라우트 오버레이를 사용할 때는 다음 사항을 염두에 두십시오.

  • 지원되는 유일한 터널 유형은 VXLAN 터널입니다.

  • 오버레이 핑 패킷을 송수신하는 오버레이 네트워크의 VTEP는 오버레이 핑과 트레이스라우트를 지원하는 디바이스를 주니퍼 네트웍스 합니다.

오버레이 핑 및 트레이스라우트 기능

오버레이 핑 및 트레이스라우트 패킷은 UDP(User Datagram Protocol) 에코 요청 및 응답으로 전송되며 VXLAN 헤더에 캡슐화됩니다. 오버레이 터널을 시작하고 종료하는 VTEP는 오버레이 OAM 패킷을 송수신합니다. 오버레이 핑 및 트레이스라우트는 송수신 VTEP가 모두 주니퍼 네트웍스 디바이스인 VXLAN 오버레이 네트워크에서만 지원됩니다.

오버레이 핑 기능은 데이터 플레인과 VTEP의 MAC 주소 및 IP 주소를 모두 검증합니다. 이 추가 검증은 오버레이 세그먼트 컨텍스트 없이 실제 목적지가 에코 요청에 응답하는 일반적으로 알려진 IP 핑 기능과 다릅니다.

VXLAN 오버레이 네트워크에서 경로를 추적하는 동안 오버레이 트레이스라우트를 지원하는 경로를 따라 있는 디바이스를 주니퍼 네트웍스 타임스탬프를 추가적으로 제공합니다. 오버레이 트레이스라우트를 지원하지 않는 타사 디바이스 및 주니퍼 네트웍스 디바이스는 이 타임스탬프를 제공하지 않습니다.

UDP 페이로드를 위한 오버레이 OAM 패킷 형식

오버레이 OAM 패킷의 형식은 터널에서 전달되는 페이로드 유형에 따라 다릅니다. VXLAN 터널의 경우, 내부 패킷은 레이어 2 패킷입니다.

참고:

레이어 2 UDP 페이로드만 지원됩니다.

그림 1 은 VXLAN 캡슐화된 오버레이 OAM 패킷의 전체 헤더를 보여줍니다.

그림 1: VXLAN-캡슐화된 오버레이 OAM 패킷 VXLAN-Encapsulated Overlay OAM Packet

  • 외부 이더넷 헤더 - 물리적 네트워크에서 직접 연결된 노드의 소스 MAC(SMAC) 및 대상 MAC(DMAC) 주소를 포함합니다. 이러한 주소는 모든 홉에서 변경됩니다.

  • 외부 IP 헤더 - 터널을 시작하고 종료하는 VTEP로 작동하는 주니퍼 네트웍스 디바이스의 소스 및 대상 IP 주소를 포함합니다.

  • 외부 UDP 헤더 - 플로우 엔트로피 및 대상 포트와 연결된 소스 포트를 포함합니다. 소스 포트는 내부적으로 계산된 해시 값입니다. 대상 포트는 VXLAN에 사용되는 표준 UDP 포트(4789)입니다.

  • VXLAN 헤더 - VNI(VXLAN 네트워크 식별자) 또는 VXLAN의 세그먼트 ID 및 새로운 라우터 경고(RA) 플래그 비트를 포함합니다.

  • 내부 이더넷 헤더 - SMAC 및 DMAC 모두에 대한 제어 MAC 주소(00-00-5E-90-xxxx)를 포함합니다. 이 주소는 VTEP에서 전달되지 않습니다. 또는 SMAC를 비제어 MAC 주소 설정할 수 있습니다. 그러나 비제어 MAC 주소 사용되는 경우, VTEP는 오버레이 OAM 패킷에서 SMAC를 학습해서는 안 됩니다.

  • 내부 IP 헤더 - 엔드포인트 또는 소스 VTEP의 IP 주소로 설정할 수 있는 소스 IP 주소를 포함합니다. 대상 IP 주소는 127/8 주소로 설정될 수 있으며, 이는 오버레이 OAM 패킷이 VTEP로 구성된 주니퍼 네트웍스 디바이스의 포트에서 전달되지 않도록 보장합니다.

  • 내부 UDP 헤더 - 내부 UDP 헤더의 대상 포트 필드에 사용되는 새로운 예약 값을 포함합니다. 이 값은 수신 UDP 패킷을 오버레이 OAM 패킷으로 식별합니다.

  • 내부 UDP 페이로드 - 모든 오버레이 OAM별 메시지 형식과 TLV(유형, 길이 및 값) 정의를 포함합니다.

    내부 UDP 페이로드 형식은 다음과 같습니다.

    OAM별 메시지 유형은 다음 중 하나입니다.

    VXLAN 핑에 대한 TLV 정의는 다음과 같습니다.

다중 라우팅 인스턴스 지원

릴리스 19.3R1 Junos OS 시작 시 및 traceroute overlay 명령을 사용하여 ping overlay 연결을 확인하고 여러 라우팅 인스턴스를 사용하는 정적 VxLAN 터널의 결함을 감지할 수 있습니다. 및 명령에 대해 ping overlay 생성된 핑 및 트레이스라우트 패킷은 데이터 패킷과 traceroute overlay 동일한 언더레이 네트워크 경로를 따릅니다. 이를 통해 오버레이 VxLAN 터널에서 두 VTEP 간의 연결을 확인할 수 있습니다. 소스 및 대상 VTEP로 구성된 디바이스는 모두 여러 라우팅 인스턴스를 지원하는 Junos OS 릴리스를 실행해야 하지만 전송 디바이스는 실행하지 않습니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
19.3R1
릴리스 19.3R1 Junos OS 시작 시 및 traceroute overlay 명령을 사용하여 ping overlay 연결을 확인하고 여러 라우팅 인스턴스를 사용하는 정적 VxLAN 터널의 결함을 감지할 수 있습니다.
14.1X53-D30
QFX5100 스위치용 Junos OS 릴리스 14.1X53-D30, EX9200 스위치용 릴리스 16.1, MX 시리즈 라우터용 릴리스 16.2부터 오버레이 핑 및 트레이스라우트가 오버레이 네트워크 문제 해결 도구로 도입됩니다.